Über unsMediaKontaktImpressum
[Sponsored Post] 09. Dezember 2016

Docker und das passende Cloud-Modell

Containervirtualisierung wird oft in der DevOps-Kultur angewandt. © sittinan / Fotolia.com
© sittinan / Fotolia.com

Welches Cloud-Modell passt zu unserem Projekt? Worauf ist bei der Architektur zu achten? Welche Hürden gibt es bei der Implementierung von Cloud-Lösungen? Welche Vor- und Nachteile bringen Container und speziell Docker mit sich? Welche Tools können eingesetzt werden? Wir sprachen mit den Container-Experten Jan Wiescher und Michael Vogeler von Nexinto über mögliche Lösungswege.

Informatik Aktuell: Ein Anfang mit Docker gestaltet sich oft nicht leicht. Wie lassen sich bestehende Kundenumgebungen in Docker überführen?

Michael Vogeler: Ein erster Schritt kann es sein, Softwaretechnologien wie Tomcats, Jboss Application Server oder ähnliches 1:1 in Docker zu überführen. Hierbei ist es natürlich wichtig, eine Lernkurve aufzubauen, indem man Docker Images selbst entwickelt. Während der Selbstentwicklung stellt sich dann oftmals schon die Frage, wo ich das fertige Image ablege und wie ich es schließlich deploye, damit ich es produktiv nutzen kann. Das heißt, ich muss mir bereits an diesem Punkt Gedanken um eine zentrale Docker Registry machen. Im Container-Virtualisierungsbereich auf Enterprise-Ebene benötige ich eine Containermanagement-Plattform. Nur welche soll es sein? Rancher, Mesos, Kubernetes oder Docker Swarm? Alle Orchestrierungsplattformen beinhalten unzählige unüberschaubare Softwarekomponenten wie zookeeper, Marathon, Chronos.

Jan Wiescher: Durch genauere Betrachtung und Analyse dieser Plattformen haben wir uns ein umfangreiches Know-how hinsichtlich der Vor- und Nachteile dieser Plattformen erarbeitet. Rancher punktet durch Einfachheit der Implementierung, mächtige Features sowie Robustheit und hat uns den Einstieg in die Containervirtualisierungswelt extrem vereinfacht.

Informatik Aktuell: Und wie können zukünftige Architekturen bei einem Umstieg bereits berücksichtigt werden?

Jan Wiescher: Containervirtualisierung wird oft in der DevOps-Kultur angewandt. Die DevOps-Kultur bringt viele Entwicklungsmaximen wie Microservices mit. Hat man sich – wie in unserem Fall – einmal für eine Containerplattform wie Rancher entschieden und diese direkt neben eine Bestandsplattform implementiert, dann merkt man beim entwickeln bzw. überführen der Services aus der "alten Welt" ziemlich schnell, wie einfach ein Continous Integration- und Continous Delivery-Lifecycle sein kann. Das ist für Admins und Entwickler gleichermaßen eine Riesenerleichterung.

Informatik Aktuell: Welche Tools und Werkzeuge gibt es, die den Umgang mit Docker erleichtern?

Michael Vogeler: Rancher nutzt unter der Haube Docker-Machine zum Provisionieren von VMs und erweitert Docker-Compose um die Clusterfähigkeit via Rancher-Compose. Des Weiteren stellt es uns eine übersichtliche GUI und eine reiche API zur Verfügung, über die wir leicht Information und Metriken aus dem Cluster abfragen und verarbeiten können.

Informatik Aktuell: Wann wählt man denn welche Werkzeuge?

Michael Vogeler: Das besondere bei Rancher ist, dass es die nativen Docker-Tools nutzt. Wenn man mit Docker in Berührung kommt, dann lernt man eine umfangreiche Toolbox kennen, die z. B. Tools wie Docker-Machine oder Docker-Compose enthält. Hat man sich erstmal an diese Toolbox gewöhnt, fällt es einem sehr leicht, mit dem Rancher Orchestrator Cattle zu arbeiten. Hat man erstmal den Weg zur Entwicklung von Microservices eingeschlagen, dann ermöglicht Rancher zusätzlich das einfache Upgrade der eigenen Infrastruktur vom einfachen Orchestrator Cattle hin zu Kubernetes oder Mesos, welche für Microservice-Architekturen noch weitere Features wie Auto-Scaling etc. zur Verfügung stellen. In der Vergangenheit hatte sich bisher gezeigt, dass ein Direkteinstieg mit Kubernetes und Mesos eine schwierige Lernkurve beinhaltet, da diese Docker-Managementumgebungen aus vielen kleinen Softwarekomponenten bestehen, wie zookeeper, Marathon, Chronos, Pods, HAProxy etc.

Informatik Aktuell: Welche Herausforderungen ergeben sich denn im Zusammenspiel mit DevOps?

Jan Wiescher: IT Operations sind nicht mehr limitierender Faktor, sondern bilden in der Kombination aus Entwicklung und Operations – DevOps – die Grundlage für eine optimierte Wertschöpfung. Gefragt sind offene und automatisierte Infrastrukturen, die eine hohe Agilität und extrem kurze Entwicklungszyklen erlauben. Darauf legen wir den Fokus unserer Innovationskraft. Bei der Containerisierung mit Rancher entstehen im Prinzip keine Herausforderungen, da Bestands-Continous Integration (CI) / Continous Deployment (CD) Pipelines einfach auf Rancher angepasst werden können.

Informatik Aktuell: Welche Rolle spielt Continuous Delivery und Continuous Integration in diesem Zusammenhang?

Jan Wiescher: Continuous Delivery und Continuous Integration sind hier ein maßgeblicher Bestandteil. Via Rancher-Compose oder der Rancher-Cli ist es möglich, in bestehenden Jenkinsjobs Deployments mit einfachen Commandline-Mitteln durchzuführen. Positive Nebeneffekte sind besseres und schnelleres Patchmanagement für Docker-Container und deutlich höhere Deploymentfrequenz.

Informatik Aktuell: Ihr Unternehmen ist auch IT-Dienstleister für verschiedene Cloud-Lösungen. Was sind denn typische Anforderungen?

Michael Vogeler: Die Beziehung zwischen der Cloud und deutschen Unternehmen stand anfangs unter keinem guten Stern und war vor allem durch Skepsis und Misstrauen geprägt: Zu schwammig war das ganze Thema und vor allem zu unsicher. In den letzten zwei Jahren hat sich das Beziehungsgefüge deutlich verändert. Standardisierte Prozesse und Technologien, deutsche Cloud-Anbieter und ein größeres Bewusstsein für das Thema haben die Cloud heute zur Commodity werden lassen. Unternehmen, die Cloud-Modelle bereits operativ einsetzen, wollen oder können oft gar nicht mehr ohne.

Zentrale Anforderungen sind:

  1. Sicherheit: Die Cloud ist gerade durch das breite Angebot deutscher Managed Cloud Provider so sicher wie nie. Durch die verstärkte Cloud-Nutzung in den letzten Jahren verfügen sie in der Regel über das notwendige Know-how und die Erfahrung, auch komplexere Szenarien für Hybrid- und Multi-Cloud-Umgebungen zu managen. Als Partner auf Augenhöhe sind wir in der Lage, die Wissens- und Ressourcenlücken im Mittelstand auszufüllen.
  2. On-Demand-Bereitstellung: Bei der Nutzung und Integration von Cloud-Services kommt es auf die kurzfristige, flexible Bereitstellung von IT-Ressourcen an; Kunden können Services jederzeit und in wechselndem Umfang in Anspruch nehmen. Idealerweise können Kunden die Services per browserbasiertem Self-Service abrufen.
  3. Pay-per-Use: Cloud-Computing zeichnet sich durch eine nutzungsbezogene Abrechnung aus; es müssen nur die Leistungen bezahlt werden, die tatsächlich in Anspruch genommen wurden; dabei gibt es weder lange Vertragslaufzeiten noch Kündigungsfristen. Betriebswirtschaftliche Flexibilität korrespondiert mit technischer Flexibilität.
  4. Self Service-Fähigkeit: nutzerfreundliches Usability und Design für ein bestmögliches Service-Erlebnis.
  5. Skalierbarkeit: Cloud-Computing-Lösungen sind dynamisch und hoch skalierbar, Cloud-Nutzer können davon ausgehen, dass sie Ressourcen auch in größerem Umfang kurzfristig abrufen können.
  6. Professioneller Service: Unternehmen müssen sich auf Ihren Managed Cloud Provider verlassen können und das rund um die Uhr an 365 Tagen im Jahr. Dieser Service ist bei Nexinto Standard.

Informatik Aktuell: Und wie realisiert man diese optimal?

Abb.1: Welches Cloud-Modell passt zu mir? - Zur Vollansicht bitte vergrößern.© Nexinto
Abb.1: Welches Cloud-Modell passt zu mir? - Zur Vollansicht bitte vergrößern. © Nexinto

Michael Vogeler: Durch die in den letzten Jahren erfolgte Diversifizierung steht im Markt heute eine breite Palette von Varianten, Deployment-Modellen, Nutzungs-Szenarien und Architekturen zur Verfügung, die auch sehr unterschiedliche Anforderungen erfüllen können. Im aktuellen Cloud-Computing findet jeder seine Lösung. Diese Aufsplitterung hat allerdings dazu geführt, dass Cloud-Computing selbst mittlerweile ein wenig unscharf geworden ist. Dass Cloud-Computing ein Trend-Begriff ist, hat außerdem zur Folge, dass nicht überall wo heute Cloud-Computing drauf steht, tatsächlich auch Cloud-Computing drin ist; der Begriff wird zunehmend verwässert. Man sollte sich daher – wieder einmal – daran erinnern, um was es bei Cloud-Computing "eigentlich" geht, beziehungsweise gehen sollte. Das hilft Missverständnisse und auch falsche Erwartungen beim Aufsetzen entsprechender Projekte zu vermeiden (s. Abb.1).

Informatik Aktuell: Welche Hürden gibt es denn bei der Implementierung von Cloud-Lösungen? Und welche bei der Überführung von Alt-Anwendungen in die Cloud?

Jan Wiescher: Noch immer gibt es vor allem im Mittelstand Bedenken gegenüber der Cloud. Zwar ist das Bewusstsein für ihre Schlüsselrolle im digitalen Wandel vorhanden, doch fehlt es an einem grundlegenden Verständnis für die Technologie dahinter. Kurz: das Know-how in diesen Unternehmen fehlt. Während sie den Compliance- und Datenschutzrisiken mit dem Aufbau einer eigenen Private Cloud begegnen, ist die Skepsis gegenüber der Public Cloud noch nicht ganz beseitigt. Hier spielen also Sicherheit und Cloud-Wissen gleichermaßen eine Rolle. Unsere Studie "Multi-Cloud-Management im deutschen Mittelstand" [1] bestätigt, dass der Mittelstand die geteilte Verantwortung hinter Public Cloud-Services nicht versteht und eigentlich ganz andere Erwartungen an seinen Dienstleister hat. Die Krux bei Infrastruktur-Services für den Aufbau einer Public Cloud aus den Händen der großen Anbieter wie Microsoft Azure, Amazon Web Services oder Google ist die hochgradige Standardisierung. Das erleichtert zwar eine schnelle Bereitstellung seitens der Provider, doch einmal gekauft, liegt es bei den Unternehmen selbst, die Cloud aufzubauen, zu managen, abzusichern und für ein Zusammenspiel mit den relevanten Systemen zu sorgen. Während größere Unternehmen und Konzerne über eigene IT-Abteilungen mit entsprechenden Budgets verfügen, sind mittelständische Unternehmen dann oft sich selbst überlassen. Hinzu kommt die Unsicherheit gegenüber Compliance-Anforderungen des Gesetzgebers, der Kunden und Partner.

Informatik Aktuell: Wie meistert man diese Hürden optimal?

Michael Vogeler: Wichtig ist das perfekte Zusammenspiel der Cloud-Infrastruktur mit der unternehmerischen IT-Landschaft. Dafür haben die Unternehmen in der Regel nur zwei Optionen zur Umsetzung der optimnalen IT-Orchestrierung: entweder bauen sie eine eigene IT-Abteilung mit dem für Cloud notwendigen Know-how auf oder sie arbeiten mit einem Managed Public Cloud Provider (MPCP) zusammen. Die erste Möglichkeit ist mit sehr viel Zeit- und Kostenaufwand verbunden. Hier gilt es, nach und nach Wissen aufzuholen, über das ein professioneller Provider bereits seit Jahren verfügt. Dementsprechend ist die Erfahrung für Cloud-Integrationsprojekte umfangreicher. Hinzukommt, dass die Zeichen bereits stark auf Hybrid- und Multi-Cloud stehen. Je weiter die Digitalisierung im Unternehmen voranschreitet, desto komplexer wird das Management der IT-Infrastruktur. Der MPCP hat hier, neben dem Know-how-Vorteil, weitere Punkte auf seiner Seite. So verfügt er technologieseitig über moderne Hardware und Software und ist gleichzeitig auf Prozessseite agil aufgestellt, um schnell auf neue Anforderungen zu reagieren.

Jan Wiescher: Nexinto hat beispielsweise eine Schnittstelle entwickelt, die nicht nur das perfekte Zusammenspiel der Cloud-Infrastruktur mit der unternehmerischen IT-Landschaft sicherstellt, sondern auch Multi- und Hybrid-Cloud-Szenarien ermöglicht. Diese Schnittstelle sowie das umfangreiche Know-how unserer Cloud-Architekten zu den verschiedensten Cloud-Technologien gewährleisten eine absolut zuverlässige Interoperabilität. Der Benchmark von Crisp Research [2] hat außerdem bestätigt, dass die Leistungen von Nexinto im Bereich Integration deutlich über dem Durchschnitt anderer Managed Public Cloud Provider liegen. Die Bereitstellung der Cloud Services läuft über unsere eigene Plattform.

Informatik Aktuell: Vielen Dank für das Gespräch.

Quellen
  1. Studie: Multi-Cloud-Management im deutschen Mittelstand (© Nexinto | Crisp Research, 03/2016)
  2. Studie: Disruption im Datacenter (© Nexinto | Crisp Research, 08/2016)
nach Oben

Jan Wiescher & Michael Vogeler

© Jan Wiescher
© Michael Vogeler

Jan Wiescher hat am 15.12.2016 zum Thema "Docker Entrypoint – von Mono zu Multi" eine Session auf unserer Jahreskonferenz, den IT-Tagen 2016 gehalten.

Im Interview

Michael Vogeler

Michael Vogeler ist Systemadministrator und Container-Experte bei Nexinto. Er ist seit Anfang an bei Docker dabei. Erste Gehversuche machte er mit Minecraft-Servern in Docker-Containern.
>> Weiterlesen

Jan Wiescher

Jan Wiescher ist Systemadministrator und Container-Experte bei Nexinto. Er beschäftigt sich seit etwa einem Jahr mit Docker. Am liebsten provisioniert er Container schnell und einfach mit Ansible.
>> Weiterlesen
botMessage_toctoc_comments_929